Domande? Problemi?

Iscriviti al Google group:

Isi-domain e join

Scopo

Lo scopo di questa esperienza è di effettuare un join al server pdc dopo aver creato il dominio

  • imparare ad usare isi-domain per creare un dominio
  • comprendere l’importanza del win server

Setup

Questa esperienza usa

  • un server isi
  • un client XP Pro (reale o virtualizzato, purchè sia nello stesso network del server su cui gira netkit)

isi-domain

isi-domain è la script utilizzata per la configurazione del dominio. Solitamente viene lanciata subito dopo un’installazione per personalizzare il nome di dominio, il nome della macchina e la password di amministrazione.

Nota

nella versione attuale (Etch) è necessario solo isi-domain (precedentemente chiamato isi-startup che imposta quanto detto. Nella versione futura (Lenny), si userà il comando isi-setup, che non cambia semplicemnete il nome di dominio ma trasforma una macchina con autenticazione locale in una con autenticazione su ldap, e fa tutti i passi necessari. La script isi-startup può anche essere usata su un server Ubuntu permettendo quindi di aggiungere ad un server Ubuntu tutte le caratteristiche di un server ReteISI

Esercizio

  • Verificate di poter accedere localmente con l’utente administrator usando il comando login administrator, dovrebbe essere impostata ad ‘isi’.

  • Configurate un nuovo dominio con isi-domain che richiede come argomenti il nome di dominio, il nome del server e la password che verrà assegnata all’utente Administrator ed al gestore del database ldap:

    isi-domain SCUOLAX srv-scuolax segreto
  • Configurate poi una macchina client XP affinchè abbia:

    Indirizzo IP:uno qualunque, purchè non già in uso, appartenente allo stesso network della macchina su cui gira netkit. (es. 192.168.1.33)
    Netmask:coerente con il network (es. 255.255.255.0) del pc su cui fate l’esercizio
    Gateway:ip della macchina su cui gira netkit

    Il dns si potrà omettere.

Nota

A scopo didattico assicuratevi che non sia configurato l’ip del WINS server. Rimuovetelo se presente.

  • Tentate ora di effettuare il join della macchina XP al dominio appena configurato. Potrete guardare la documentazione

    Il join va a buon fine? Se tutto va come dovrebbe, il join non dovrebbe andare a buon fine (vedi oltre)

  • Mettete nuovamente mano alla configurazione di rete del client XP, inserendo questa volta l’indirizzo ip del server WINS (cercate in configurazione di rete | tcp | avanzate | WINS), che nella configurazione di samba abbiamo fatto coincidere con il server di dominio: 172.16.0.2

  • Tentate nuovamente il join del client. Il join va a buon fine?

Spiegazione

Nel primo tentativo di join, senza specificare alcun server WINS, il client cerca il server di dominio facendo una richiesta broadcast. La richiesta broadcast, che per sua natura non può superare il limite della rete logica, non basta al client per trovare il server. Il server infatti, in ascolto sul network 172.16.0.0/24, non viene raggiunto ed il tentativo di join fallisce.

La soluzione a questo problema consiste nell’informare il client Windows su chi sia il suo riferimento (WINS Server), che sa chi è il server per ogni dominio. Nel nostro caso particolare, il WINS Server è coinciso con il server di dominio. Nel caso più in generale, un WINS Server si potrebbe attivare su una qualsiasi altra macchina.

In presenza di WINS Server la richiesta non viene fatta in modo broadcast, ma unicast (ovvero trasmissione diretta ad un destinatario) e quindi, come possimo intuire, può uscire tranquillamente dal network locale, ed il join avvenire regolarmente.

L'impostazione del server WINS è di vitale importanza quando si attraversano network diversi